Phụ thuộc vào dịch vụ bảo mật Microsoft, khách hàng nếm “trái đắng”

Microsoft nhận chỉ trích khi chỉ cung cấp dữ liệu phân tích chuyên sâu cho các khách hàng mua gói bảo mật cấp cao. Cuối tháng 6, một trong những khách hàng của chuyên gia an ninh mạng Steven Adair nhận được cảnh báo từ Microsoft rằng tài khoản email của họ đã bị xâ;m nhập. Khách hàng này muốn biết liệu Adair có thể tìm hiểu đến tận cùng vấn đề hay không. Adair, từng làm việc trong lĩnh vực bảo mật mạng tại cơ quan vũ trụ Mỹ NASA trước khi thành lập công ty riêng, đã tiến hành cuộc điều tra nhưng không gặt hái được kết quả khả quan. “Chúng tôi đã xem xét mọi chi tiết liên quan đến hành vi của người dùng, nhưng không phát hiện ra vấn đề khả nghi nào cả”, Adair nói. Thủ phạm đột nhập vào hòm thư điện tử của vị khách này cũng chính là nhóm gián điệp mạng tinh vi mà Microsoft cáo buộc đã đánh cắp thư điện tử từ quan chức cấp cao của Mỹ, gồm nhâ;n viên Bộ Ngoại giao và Bộ trưởng Thương mại Gina Raimondo. Cuối tháng 6, tin tặc lợi dụng lỗ hổng bảo mật trong dịch vụ email phổ biến của Microsoft để xâ;m nhập hòm thư nhiều quan chức cấp cao Mỹ. Gã khổng lồ phần mềm cho hay, tin tặc không chiếm quyền điều khiển máy tính hoặc đánh cắp mật khẩu mà khai thác lỗ hổng bảo mật chưa được tiết lộ liên quan đến dịch vụ email phổ biến của công ty. Khách hàng của Adair không trả tiền cho bộ bảo mật cao cấp nhất từ phía nhà sản xuất Windows, do đó không có sẵn dữ liệu phâ;n tích để tìm hiểu chuyện gì đã xảy ra. Vụ việc đang thu hút sự chú ý của các nhà lập pháp Mỹ. Thượng nghị sĩ Ron Wyden cho biết Microsoft nên cung cấp miễn phí các dữ liệu phâ;n tích điều tra chuyên sâ;u (forensic) cho tất cả người dùng, đồng thời so sánh “việc tính phí các tính năng bảo mật cao cấp cần thiết cũng giống như bán một chiếc ô tô rồi tính thêm tiền cho dâ;y an toàn và túi khí”. Phản hồi về các vụ tấn công hòm thư điện tử, vào đầu tuần này, Microsoft thừa nhận “trách nhiệm đầu tiên là của công ty” và rằng họ “liên tục tự đánh giá và học hỏi từ các sự cố” để tăng cường khả năng bảo mật của mình. Hồi chuông cảnh tỉnh Trong nhiều năm, các tổ chức chính phủ, cá nhâ;n và doanh nghiệp đã chuyển dữ liệu từ máy chủ của họ lên dịch vụ đám mâ;y do Microsoft cung cấp với lợi thế về chi phí và tính tương thích với các bộ công cụ văn phòng. Bên cạnh đó, nhà sản xuất Windows đã thúc đẩy sử dụng dịch vụ sản phẩm bảo mật riêng, dẫn đến việc khách hàng cảm thấy không cần thiết phải cài đặt thêm những chương trình chống virus khác. Việc di chuyển lên mâ;y giúp tăng cường bảo mật, đặc biệt với các doanh nghiệp nhỏ không dồi dào tài nguyên để vận hành đơn vị an ninh mạng hay CNTT riêng biệt. Song, nhiều đối thủ bảo mật của Microsoft đang lên tiếng cảnh báo các tổ chức và chính phủ về việc “đặt hết trứng vào cùng giỏ”. “Các tổ chức cần đầu tư cho bảo mật”, Adam Meyers của công ty an ninh mạng CrowdStrike khẳng định. “Việc chỉ có một nhà cung cấp chịu trách nhiệm cả về công nghệ, sản phẩm, dịch vụ và bảo mật có thể dẫn đến thảm hoạ”. Ngoài ra, sự thất vọng cũng ngày càng gia tăng với cách thức cấp phép bản quyền của Microsoft khi công ty áp phí cao hơn cho những khách hàng muốn xem nhật ký phâ;n tích chi tiết. Adair nói rằng Microsoft có lý khi muốn kiếm tiền từ sản phẩm bảo mật của mình, song việc mở rộng nhận thức đối với các mối đe doạ trực tuyến sẽ mang lại lợi ích cho cả khách hàng và tập đoàn này. “Việc Microsoft trao quyền nhiều hơn cho khách hàng và các công ty bảo mật để các bên có thể phối hợp cùng nhau là cách làm việc tốt nhất”, Adair kết luận. (Theo Reuters) 2 sản phẩm Microsoft luôn là mục tiêu hàng đầu của các nhóm tấn công APT Nhận định Microsoft Exchange Server và Microsoft SharePoint Server luôn là mục tiêu hàng đầu được các nhóm tấn công có chủ đích – APT nhắm đến, Cục An toàn thông tin khuyến nghị các đơn vị cần đặc biệt lưu ý. Công nghệ AI giúp Microsoft cán mốc vốn hoá kỷ lục 2,6 ngàn tỷ USD Tâ;m lý lạc quan đối với thị trường trí tuệ nhâ;n tạo (AI) đẩy giá cổ phiếu Microsoft lên cao kỷ lục trong phiên giao dịch ngày 15/6, đưa tổng vốn hoá thị trường của gã khổng lồ phần mềm đạt 2,59 ngàn tỷ USD. Mỹ không thể ‘cản’ Microsoft, EU bật đèn xanh thương vụ 61 tỷ USD của Broadcom Uỷ ban thương mại liên bang Mỹ (FTC) cho biết, Microsoft và Activision có dấu hiệu sẽ hoàn tất thoả thuận trị giá 69 tỷ trong tuần này.

Nguồn bài viết : SBO Thể Thao